2
KDC Fehlermeldung auf dem DC-Controllern
Hallo,
wir betreiben ein Microsoft Cluster, welches als virtuellen Namen NAS-V1/NAS-V2 trägt. Die physikalischen Namen sind NAS-E1/NA-E2.
Seit der Zeit der Einrichtung kommt es auf unseren Domain-Controllern gehäuft zu folgender Fehlermeldung :
"Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen cifs/nas-v1 bzw. cifs/nas-v2 vorhanden. "
Diese erscheint im Event-Log unter System, Quelle KDC, Event-ID 11.
Ich habe mit ldifte mal unsere gesamte Domänenkonfiguration in eine Datei geschrieben. Diese beiden DN-Einträge sind mir aufgefallen. In beiden taucht nämlich die Namen auf, die angemeckert werden
dn: CN=NAS-E1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: NAS-E1
description: Server
distinguishedName:
CN=NAS-E1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
instanceType: 4
whenCreated: 20080806102925.0Z
whenChanged: 20091005161827.0Z
displayName: NAS-E1$
uSNCreated: 23058285
uSNChanged: 30768110
name: NAS-E1
objectGUID:: S+khFaV4i0CTwxDXlS1l/g==
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
pwdLastSet: 128992330609843750
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dBjIAAA==
accountExpires: 9223372036854775807
sAMAccountName: NAS-E1$
sAMAccountType: 805306369
operatingSystem: Windows Server 2003
operatingSystemVersion: 5.2 (3790)
operatingSystemServicePack: Service Pack 2
dNSHostName: NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
servicePrincipalName: HOST/NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-E1
objectCategory:
CN=Computer,CN=Schema,CN=Configuration,DC=XXXX,DC=YYY,DC=ZZZ
isCriticalSystemObject: FALSE
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 16010108151056.0Z
dn: CN=NAS-V1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: NAS-V1
description:: VmlydHVlbGxlcyBOZXR6d2Vya25hbWVua29udG8gZsO8ciBTZXJ2ZXJjbHVzdGVy
distinguishedName:
CN=NAS-V1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
instanceType: 4
whenCreated: 20080822174950.0Z
whenChanged: 20090619152530.0Z
displayName: NAS-V1$
uSNCreated: 23426907
uSNChanged: 28875182
name: NAS-V1
objectGUID:: TOAnk96wOUyzis5x/xLxcg==
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
pwdLastSet: 128639009901725000
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dDDIAAA==
accountExpires: 9223372036854775807
sAMAccountName: NAS-V1$
sAMAccountType: 805306369
dNSHostName: NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1
servicePrincipalName: HOST/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
objectCategory:
CN=Computer,CN=Schema,CN=Configuration,DC=XXXX,DC=YYY,DC=ZZZ
isCriticalSystemObject: FALSE
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 16010108151056.0Z
mS-DS-CreatorSID:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dADIAAA==
lastLogonTimestamp: 128898984012500000
Sind die beiden DN-Einträge normal oder stimmt hier wirklich etwas nicht ?
Kann von euch irgendjemand etwas damit anfangen ?
Vielen Dank
Thorsten
wir betreiben ein Microsoft Cluster, welches als virtuellen Namen NAS-V1/NAS-V2 trägt. Die physikalischen Namen sind NAS-E1/NA-E2.
Seit der Zeit der Einrichtung kommt es auf unseren Domain-Controllern gehäuft zu folgender Fehlermeldung :
"Es sind mehrfache Konten vom Typ DS_SERVICE_PRINCIPAL_NAME mit dem Namen cifs/nas-v1 bzw. cifs/nas-v2 vorhanden. "
Diese erscheint im Event-Log unter System, Quelle KDC, Event-ID 11.
Ich habe mit ldifte mal unsere gesamte Domänenkonfiguration in eine Datei geschrieben. Diese beiden DN-Einträge sind mir aufgefallen. In beiden taucht nämlich die Namen auf, die angemeckert werden
dn: CN=NAS-E1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: NAS-E1
description: Server
distinguishedName:
CN=NAS-E1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
instanceType: 4
whenCreated: 20080806102925.0Z
whenChanged: 20091005161827.0Z
displayName: NAS-E1$
uSNCreated: 23058285
uSNChanged: 30768110
name: NAS-E1
objectGUID:: S+khFaV4i0CTwxDXlS1l/g==
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
pwdLastSet: 128992330609843750
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dBjIAAA==
accountExpires: 9223372036854775807
sAMAccountName: NAS-E1$
sAMAccountType: 805306369
operatingSystem: Windows Server 2003
operatingSystemVersion: 5.2 (3790)
operatingSystemServicePack: Service Pack 2
dNSHostName: NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
servicePrincipalName: HOST/NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-E1
objectCategory:
CN=Computer,CN=Schema,CN=Configuration,DC=XXXX,DC=YYY,DC=ZZZ
isCriticalSystemObject: FALSE
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 20080911082216.0Z
dSCorePropagationData: 16010108151056.0Z
dn: CN=NAS-V1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: NAS-V1
description:: VmlydHVlbGxlcyBOZXR6d2Vya25hbWVua29udG8gZsO8ciBTZXJ2ZXJjbHVzdGVy
distinguishedName:
CN=NAS-V1,OU=Server,OU=Computer,OU=XXXX,DC=XXXX,DC=YYY,DC=ZZZ
instanceType: 4
whenCreated: 20080822174950.0Z
whenChanged: 20090619152530.0Z
displayName: NAS-V1$
uSNCreated: 23426907
uSNChanged: 28875182
name: NAS-V1
objectGUID:: TOAnk96wOUyzis5x/xLxcg==
userAccountControl: 4096
codePage: 0
countryCode: 0
localPolicyFlags: 0
pwdLastSet: 128639009901725000
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dDDIAAA==
accountExpires: 9223372036854775807
sAMAccountName: NAS-V1$
sAMAccountType: 805306369
dNSHostName: NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1
servicePrincipalName: HOST/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
objectCategory:
CN=Computer,CN=Schema,CN=Configuration,DC=XXXX,DC=YYY,DC=ZZZ
isCriticalSystemObject: FALSE
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 20080911082225.0Z
dSCorePropagationData: 16010108151056.0Z
mS-DS-CreatorSID:: AQUAAAAAAAUVAAAAqO/qxCESxvzruQ4dADIAAA==
lastLogonTimestamp: 128898984012500000
Sind die beiden DN-Einträge normal oder stimmt hier wirklich etwas nicht ?
Kann von euch irgendjemand etwas damit anfangen ?
Vielen Dank
Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126723
Url: https://administrator.de/contentid/126723
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Der Fehler sagt aus...."mehrere SPN vorhanden...mit Knoten "NAS-V1 - NAS-V2" und zwar hier:
servicePrincipalName: HOST/NAS-V1 (hier müsste HOST/NAS-E1 stehen)
servicePrincipalName: HOST/NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-E1
servicePrincipalName: MSClusterVirtualServer/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1
servicePrincipalName: HOST/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
servicePrincipalName: HOST/NAS-V1 (hier müsste HOST/NAS-E1 stehen)
servicePrincipalName: HOST/NAS-E1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-E1
servicePrincipalName: MSClusterVirtualServer/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: MSClusterVirtualServer/NAS-V1
servicePrincipalName: HOST/NAS-V1.XXXX.YYY.ZZZ
servicePrincipalName: HOST/NAS-V1
Das war's. Vielen Dank für die Hilfe.
VG
Thorsten
VG
Thorsten
